رفع نقص‌های امنیتی اندروید که برای هک تلفن‌ها استفاده می شد

01

از 05

ردیابی نقص‌های امنیتی اندروید و اقدام گوگل

بر اساس اطلاعات منتشرشده توسط سازمان عفو بین‌الملل، نخستین نشانه‌های وجود این نقص‌ها در اواسط سال ۲۰۲۴ مشاهده شد. پس از آن، در پی بررسی هک تلفن یک فعال دانشجویی در صربستان، یافته‌های سازمان با تیم تحلیل تهدیدات گوگل (Threat Analysis Group) به اشتراک گذاشته شد. این همکاری، شناسایی و اصلاح سه آسیب‌پذیری امنیتی را به دنبال داشت.

پژوهشگران در طول تحقیقات، متوجه شدند که مقامات صربستان با استفاده از ابزارهای تشخیص جرم Cellebrite و از طریق یک نقص در USB، قادر به باز کردن قفل تلفن این فعال دانشجویی شده‌اند.

02

از 05

نقش Cellebrite در استفاده از نقص‌های امنیتی اندروید

سازمان عفو بین‌الملل در دسامبر ۲۰۲۴ گزارش داد که مقامات صربستانی در دو مورد از ابزارهای Cellebrite برای باز کردن قفل تلفن یک روزنامه‌نگار و یک فعال مدنی بهره گرفته‌اند و سپس جاسوس‌افزار اندرویدی NoviSpy را روی دستگاه‌های آنها نصب کرده‌اند.

پس از افشای این موضوع، شرکت Cellebrite اعلام کرد که دسترسی مشتری صرب خود را به فناوری این شرکت قطع کرده است. این شرکت در بیانیه‌ای اعلام کرد:

«پس از بررسی اتهاماتی که در گزارش دسامبر ۲۰۲۴ سازمان عفو بین‌الملل مطرح شد، Cellebrite گام‌های دقیقی برای تحقیق درباره هر یک از این ادعاها، مطابق با سیاست‌های اخلاقی و یکپارچگی خود برداشت. ما تصمیم گرفتیم که در حال حاضر استفاده مشتریان مربوطه از محصولات خود را متوقف کنیم.»

03

از 05

دستگیری فعالان و نقش ابزارهای Cellebrite

در گزارش جدید سازمان عفو بین‌الملل آمده است که شرکت Cellebrite در ژانویه ۲۰۲۵ مأموریت یافت تا دستگاه یکی از فعالانی که در اواخر سال گذشته توسط آژانس امنیتی اطلاعاتی صربستان (BIA) بازداشت شده بود، مورد بررسی قرار دهد.

طبق این گزارش، روش بازداشت و رفتار مأموران BIA کاملاً مشابه روش‌هایی بود که در گذشته علیه معترضان استفاده شده بود. بررسی‌های انجام‌شده روی دستگاه این فرد نشان داد که ابزار Cellebrite برای باز کردن قفل تلفن او مورد استفاده قرار گرفته است.

در این گزارش تأکید شده که مقامات از ابزارهای تشخیص جرم Cellebrite برای باز کردن قفل تلفن سامسونگ A32 این فعال، بدون اطلاع یا رضایت او و خارج از چارچوب قانونی، استفاده کرده‌اند.

04

از 05

واکنش فعالان حقوق دیجیتال

بیل مارژاک، پژوهشگر ارشد سازمان Citizen Lab، که در زمینه حقوق دیجیتال و بررسی جاسوس‌افزارها فعالیت دارد، در شبکه اجتماعی X (توییتر سابق) هشدار داد که فعالان، روزنامه‌نگاران و اعضای جامعه مدنی که ممکن است تلفن آنها توسط مقامات ضبط شود (مانند در جریان اعتراضات یا در گذرگاه‌های مرزی)، باید استفاده از آیفون را به‌جای دستگاه‌های اندرویدی در نظر بگیرند، چرا که دستگاه‌های اندرویدی در برابر چنین حملاتی آسیب‌پذیر هستند.

دونچا او سیرایل، رئیس آزمایشگاه امنیتی سازمان عفو بین‌الملل، در مصاحبه با TechCrunch درباره ابزارهای Cellebrite هشدار داد و گفت:

«در دسترس بودن گسترده چنین ابزارهایی باعث می‌شود که من فکر کنم ما تازه در حال دیدن سطح اولیه آسیب‌های ناشی از این محصولات هستیم.»

05

از 05

گوگل هنوز واکنشی نشان نداده است

اگرچه گوگل نقص‌های امنیتی مذکور را برطرف کرده است، اما این شرکت هنوز واکنشی رسمی به این گزارش نشان نداده است.

افشای این نقص‌های امنیتی بار دیگر نگرانی‌های مربوط به سوءاستفاده دولت‌ها و سازمان‌های اطلاعاتی از ابزارهای تشخیص جرم دیجیتال را افزایش داده است. این در حالی است که محققان حقوق دیجیتال و امنیت سایبری هشدار داده‌اند که این نوع حملات امکان دارد گسترده‌تر از آن چیزی باشد که تاکنون کشف شده است.